Langkah sistem keamanan WordPress kurang baik jika hanya dengan membuat sandi yang sulit diterka. Ada beberapa hal yang penting Anda kerjakan untuk melindungi website WordPress dari beragam jenis gempuran. Gempuran ini dapat berpengaruh beberapa macam, misalkan web Anda mendadak memiliki masalah atau bahkan juga benar-benar tidak bisa dijangkau. Pasti Anda tidak mau ini terjadi, kan?
1. Pakai Hosting Paling Dipercaya
Langkah amankan WordPress yang pertama perlu Anda pikirkan ialah pilih service hosting terbaik yang sediakan feature keamanan. Salah satunya telah sediakan SSL gratis, anti spamming dan feature keamanan seperti bitNinja yang bisa membuat perlindungan dari botnet dan DDoS, diagnosis IP beresiko, dan lakukan pelindungan dengan honeypot.
2. Pakai Versi PHP Terkini
PHP sebagai sisi khusus dari web WordPress. Maka dari itu, memakai versus terkini ialah hal yang penting. Support sesudah PHP dikeluarkan ialah 2 tahun. Sepanjang waktu support itu, bug dan permasalahan keamanan terus akan diperbarui.
Untuk Anda yang memakai PHP versus di bawah 5.6, Anda tidak memperoleh support kemanan dan benar-benar rawan terserang gempuran.
Berdasar statistik WordPress, sampai saat artikel ini dicatat lebih dari 50% pemakai WordPress masih memakai PHP versus di bawah 5. 6. Tentu saja ini cukup berefek, khususnya untuk sebuah perusahaan yang memercayakan jalannya usaha lewat sebuah web.
Bila Anda tidak ketahui dengan cara tepat versus PHP yang dipakai pada hosting Anda, Anda bisa lakukan pengujian lewat Pingdom. Selanjutnya, di bagian File request Anda bisa click baris yang berisi nama domain dan akan kelihatan versus PHP di bagian X-Powered-By. Disamping itu silahkan turuti panduan langkah check versus PHP , bila Anda memakai kontrol panel cPanel.
Bila ingin mengganti versus PHP pada hosting Anda, dan kontrol panel sistem keamanan WordPress yang dipakai ialah cPanel, silahkan tentukan menu Select PHP Version pada kolom Software.
Kemudian silahkan tentukan versus 7 dalam menu turun down PHP Version, selanjutnya click tombol Set as current.
3. Pakai Username dan Sandi Yang Susah Diterka
Memakai username dan sandi yang susah diterka sebagai hal yang cukuplah sederhana tetapi cukup bermanfaat untuk tingkatkan keamanan web WordPress Anda.
Untuk membikin sandi yang susah diterka Anda bisa ikuti anjuran membuat sandi dari Google. Dan untuk hasilkan sandi bisa memakai tool sandi generator.
Poin utama yang lain perlu Anda lihat ialah Sebaiknya anda tidak memakai sandi yang serupa dengan account yang lain Anda punyai. Sandi juga bisa Anda taruh memakai sandi manajer seperti LastPass.
Tidak boleh pakai username standar WordPress admin.Silahkan buat username unik kreativitas Anda sendiri dengan pilih menu Users > Add New lewat dasbor WordPress Anda. Turuti panduan langkah masuk dasbor WordPress jika Anda belum ketahui triknya. Isi seperti keinginan Anda dan tentukan Administrator sebagai role-nya.
sistem keamanan wordpress
4. Pakai Two-Factor Authentication
Hal menarik dari WordPress ialah bisa dikonfigurasi Two Faktor Authentication. Two Faktor Authentication sendiri sebuah sistem keamanan login dengan 2 cara. Langkah awal ialah login seperti umumnya, selanjutnya cara ke-2 ialah masukkan code yang dikirim lewat SMS, telephone, atau code dari program 2FA seperti Authy.
Bila Anda ingin memakai Two Faktor Authentication pada web WordPress Anda, silahkan turuti panduan langkah seting Two Faktor Authentication pada WordPress. Langkah amankan WordPress ini bisa menghindari web Anda dari gempuran brute force karena sandi Anda sudah terlindungi seutuhnya.
5. Pakai SSL
Langkah lain amankan WordPress dengan memasang sertifikat SSL pada web. SSL akan membuat web Anda dijangkau lewat alamat HTTPS dan bukan HTTP. Web bertaraf besar umumnya telah memakai feature ini untuk terjaganya keamanan data. Namun, bahaya bisa tiba kapan pun. Anda tak perlu menanti web Anda jadi besar lebih dulu untuk memakai SSL. Maka dari itu, kami merekomendasikan supaya Anda pun memakainya pada web yang Anda urus dengan sistem keamanan WordPress.
6. Amankan File wp-config.php
File wp-config.php sebagai file yang berperanan dalam menyambungkan web dengan database WordPess Anda. Dalam soal keamanan, file ini penting kehadirannya karena didalamnya ada detil login database Anda dan info penting yang lain.
Berikut ini ialah cara-cara untuk amankan file wp-config Anda.
a. Alihkan File wp-config.php
Secara standar file ini ada pada directory khusus instalasi WordPress Anda. Silahkan turuti cara berikut ini untuk mengalihkannya.
1. Bila WordPress Anda diinstall pada domain khusus, silahkan login ke cPanel selanjutnya membuka File Manajer.
2. Click kanan pada file wp-config.php dan tentukan Copy.
3. Kemudian tuliskan /etc. Ini akan mengopi file wp-config.php pada folder itu. Anda juga bisa mengalihkannya ke folder yang lain telah dibikin awalnya.
4. Silahkan tukar code asli pada wp-config.php dengan memakai code berikut:
Silahkan ganti usernamecpanelanda dalam path di atas dengan username untuk cPanel Anda.
sistem keamanan wordpress
b. Up-date Kunci Keamanan WordPress
Kunci keamanan WordPress berbentuk faktor random untuk tingkatkan enkripsi dari info yang diletakkan di cookie pemakai. Sekarang ini ada 4 key berlainan yakni: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, dan NONCE_KEY.
Bila Anda ingin mengupdate kunci keamanan itu, Anda bisa memakai generator online dari WordPress dan menukar key yang lama pada file wp-config.php.
Baca Juga :Â Platform Baidu Sebagai Mesin Pencari Terbesar Negeri China
c. Ganti Hak Akses
Umumnya permission file pada directory WordPress ialah 644. Ini maknanya file itu bisa dibaca dan di-edit oleh pemilik file dan dapat dijangkau oleh pemakai lain dalam server yang serupa. Berdasar dokumentasi WordPress, permission file wp-confing.php harus memakai 440 atau 400 agar tidak bisa dibaca oleh pemakai lain dalam server yang serupa.
Untuk menggantinya Anda bisa memakai File Manajer. Selanjutnya, click kanan pada file wp-config dan tentukan Change Permissions. Ini sebagai salah satunya langkah amankan WordPress lewat hak akses.
Sesudah itu silahkan mengatur jadi 440 atau 400. Untuk memperjelasnya silahkan saksikan gambar sistem keamanan WordPress ini.
7. Non-aktifkan XML-RPC
Dalam sekian tahun terakhir, XML-RPC WordPress jadi sasaran gempuran brute force. Untuk menangani hal itu, Anda bisa menonaktifkannya dengan memakai plugin Disable XML-RPC.
8. Menyembunyikan Versi WordPress Anda
Versus dari WordPress bisa dijumpai secara mudah, seperti yang sempat kami ulas pada panduan langkah ketahui versus WordPress. Ini akan berefek bila WordPress Anda belum diperbaharui ke versus terkini. Sela keamanan dalam versus lama bisa digunakan oleh orang tidak bertanggung-jawab untuk menjebol web Anda. Maka dari itu, kami merekomendasikan Anda untuk sembunyikan versus WordPress.
Untuk sembunyikan versus WordPress, silahkan masukan code berikut ini pada file functions.php yang berada di template Anda.
Catatan: Penyelamatan WordPress dengan langkah ini beresiko mengakibatkan web tidak berjalan baik. Silahkan tanyakan dengan developer Anda lebih dulu sesaat akan melakukan sistem keamanan WordPress.
9. Pakai Plugin Keamanan WordPress
Ada banyak beberapa perusahaan penyuplai plugin keamanan untuk WordPress yang bisa Anda pakai, baik itu plugin berbayar atau plugin gratis. Berikut ialah plugin keamanan yang bisa Anda pakai: WordFence Security, iThemes Security, Sucuri Security, dan WP fail2ban. Untuk feature yang dipunyai oleh pugin itu salah satunya bisa dipakai untuk membikin sandi, sandi expire, two-factor authentication, IP whitelist dan blacklist, change log dan lain-lain.
10. DDoS Protection
Untuk melindungi website WordPress Anda seterusnya bisa dengan DDoS protection, yakni memakai service keamanan dari faksi ke-3 seperti CloudFlare. Bila Anda belum ketahui langkah memakainya, silahkan turuti panduan langkah seting CloudFlare yang telah kami ulas pada artikel awalnya dalam sistem keamanan WordPress.
11. Hindari Hotlinking
Hotlinking sebagai pemakaian gambar langsung dengan menyambungkannya lewat link yang ada di suatu web. Proses ini jadikan gambar yang diperlihatkan masih tetap ada pada web tempat gambar itu ada. Ini cukup bikin rugi untuk sang pemilik web karena akan kuras bandwidth server.
Anda bisa menahan berlangsungnya proses ini dengan memakai Hotlink Protection. Bila memakai cPanel, silahkan turuti panduan komposisi hotlink protection. Selain itu, jika Anda memakai CDN Cloudflare, Anda bisa aktifkan lewat dasbor Cloudflare dengan bekal langkah di bawah ini dalam sistem keamanan WordPress.
12. Kerjakan Backup Teratur
Backup data WordPress secara periodik sebagai cara keamanan yang harus Anda kerjakan. File cadangan yang selalu ‘baru’ bisa memperhitungkan hal yang tidak Anda perkiraan awalnya. Bila terjadi kekeliruan, Anda bisa lakukan restore kapan pun memakai file cadangan ini.
Sekarang ini ada beragam jenis plugin yang dapat Anda pakai untuk memulai membuat backup web WordPress Anda secara periodik. Salah satunya yang kami referensikan ialah UpdraftPlus. Silahkan turuti panduan langkah backup WordPress dengan plugin UpdraftPlus berikut untuk memulai memasang. Bila Anda memakai cPanel, bisa ikuti panduan langkah backup web lewat cPanel sistem keamanan WordPress di bawah ini.
sistem keamanan wordpress
13. Pakai Versi WordPress dan Plugin Terkini
Langkah amankan WordPress yang ini janganlah sampai terlewati. Versus terkini CMS WordPress dan semua plugin yang Anda pakai akan jamin keamanan optimal. Untuk atur up-date pada WordPress secara automatis dan tentukan plugin yang mana ingin diperbaharui, Anda bisa ikuti panduan kontrol up-date WordPress automatis di bawah ini.
Kesimpulan
Tersebut cara-cara amankan WordPress yang bisa Anda kerjakan untuk memperhitungkan beragam jenis gempuran pada web WordPress Anda.
Jika mempunyai pertanyaan sekitar langkah amankan WordPress, tidak boleh sangsi untuk sampaikannya pada kotak kometar pada bagian akhir halaman ini. Untuk memperoleh artikel terkini kami segera dari inbox e-mail Anda, silahkan Subscribe pada kolom sistem keamanan WordPress yang ada.
About us and this blog
We are a digital marketing company with a focus on helping our customers achieve great results across several key areas.
Request a free quote
We offer professional SEO services that help websites increase their organic search score drastically in order to compete for the highest rankings even when it comes to highly competitive keywords.
Subscribe to our newsletter!
More from our blog
See all posts
